Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


NUOVA ECDL IT Security, Appunti di Elementi di Informatica

Glossario, teoria in breve, soluzioni delle domande più frequenti

Tipologia: Appunti

2014/2015

Caricato il 30/01/2015

lotma89
lotma89 🇮🇹

4.5

(4)

2 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Autenticità. Accesso fisico e/o logico ai soli utenti autorizzati
Disponibilità. Fruizione di tutti e solo i servizi previsti per quell’utente nei tempi e
nelle modalità previste dal sistema
Integrità. Correttezza dei dati
Cifratura. Oscuramento dei dati
Protezione del sistema a livello logico:
- autenticazione
- audit o accountability , processo di monitoraggio delle attività dell’utente
tracciate in file di log
Analisi di rischio. Valutazione delle minacce in termini di probabilità di occorrenza
e relativo danno potenziale
Sicurezza passiva. Tecniche e strumenti di tipo difensivo con lo scopo di impedire
che utenti non autorizzati possano accedere a sistemi, informazioni, impianti, dati di
natura riservata.
Sicurezza attiva. Tecniche e strumenti con i quali le informazioni e di dati di natura
riservata sono resi intrinsecamente sicuri: condenzialità (protezione che un utente
non autorizzato possa accedervi) e integrità (protezione che un utente non
autorizzato possa modificarli).
DoS (Denial of service). Attacchi sferrati al sistema con l’obiettivo di rendere
inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema
DPS (Documento Programmatico sulla Sicurezza). Soppresso col D.Lgs
9 Febbraio 2012 n.5
Standard ISO 27001:2005. Standardizzazione delle modalità adatte a
proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne
l’integrità, la riservatezza e la disponibilità
CLUSIT. Associazione nazionale che promuove la conoscenza nelle aziende
Eventi indesiderati.
- Attacco malevolo. Tramite ricerca internet o altra connessione utenti remoti
riescono ad ottenere il controllo della macchina per accedere alle risorse dati senza
avere i giusti requisiti richiesti
- Attacco a sistema da parte di utenti non autorizzati. Come sopra ma
viene usata una macchina e non la rete
Eventi accidentali. Sono causati accidentalmente dall’utente stesso
Sicurezza. Assenza di condizioni conflittuali capaci di produrre danni mortali o
irreparabili ad un sistema
Safety (sicurezza). Accorgimenti atti ad eliminare la produzione di danni
irreparabili all’interno del sistema
Reliability (adabiità). Prevenzione di eventi che possono produrre danni di
qualsiasi gravità al sistema
Eetti di guasti. 01.Nessun effetto 02.Rischio trascurabile 03.Rischio significativo
04.Rischio elevato 05.Rischio catastrofico
Errori di programma.
Error. Errore umano verificatosi durante il processo di specificazione delle specifiche
oppure durante l’uso di un metodo o nel tentativo di risoluzione di un problema
Failure. Comportamento del software imprevisto e incongruo rispetto le specifiche
del programma
Fault. Difetto del codice sorgente
Errori non nocivi (non modicano i le di sistema e non recano
danno alle caratteristiche del sistema stesso). Spyware e Buffer overflow
Honeypot. Dispositivo hardware o software usato come esca degli attacchi di pirati
informatici. Potrebbe essere un pc, un file, un record, un sito non utilizzato
IDS (Intrusion detection system). Dispositivo hardware o software usato per
visualizzare accessi non utilizzati al computer
NIDS (Network intrusion detection system). Strumenti informatici per
analizzare il traffico di uno o più segmenti di LAN al fine di individuare anomalie dei
flussi o probabili intrusioni informatiche
Steganograa. Tenere nascosta l’esistenza di dati a chi non conosce la chiave atta
ad estrarli, mentre la crittografia rende inaccessibili i dati a chi non conosce la chiave
Protocolli di rete. Https – SSL – TLS – IPsec – SSH
Safe Internet. Introdotto dal Parlamento Europeo l’11 Maggio 2005 per la tutela dei
bambini
IPS (Intrusion prevention system).
Processo di certicazione.
- fase di valutazione del prodotto/sistema (OdV oggetto della valutazione): TdS,
traguardo di sicurezza in termini di servizi che il prodotto dovrebbe assicurare
Il valutatore deve verificare la congruenza del prodotto/sistema alle specifiche di
sicurezza richieste dal committente/sviluppatore, redigendo infine un certificato finale di
pubblico dominio
EC3 (European Cybercrime Centre). Aperto il 1 Gennaio 2013 per la lotta della
UE contro i crimini informatici
Malware. Software creato allo scopo di causare danni più o meno gravi al computer
su cui viene eseguito
Backdoor. Sistema che consente di superare in parte o in tutto le procedure di
sicurezza attivate in un sistema informatico
pf3
pf4
pf5

Anteprima parziale del testo

Scarica NUOVA ECDL IT Security e più Appunti in PDF di Elementi di Informatica solo su Docsity!

Autenticità. Accesso fisico e/o logico ai soli utenti autorizzati Disponibilità. Fruizione di tutti e solo i servizi previsti per quell’utente nei tempi e nelle modalità previste dal sistema Integrità. Correttezza dei dati Cifratura. Oscuramento dei dati

Protezione del sistema a livello logico :

  • autenticazione
  • audit o accountability , processo di monitoraggio delle attività dell’utente tracciate in file di log

Analisi di rischio. Valutazione delle minacce in termini di probabilità di occorrenza e relativo danno potenziale

Sicurezza passiva. Tecniche e strumenti di tipo difensivo con lo scopo di impedire che utenti non autorizzati possano accedere a sistemi, informazioni, impianti, dati di natura riservata. Sicurezza attiva. Tecniche e strumenti con i quali le informazioni e di dati di natura riservata sono resi intrinsecamente sicuri: confidenzialità (protezione che un utente non autorizzato possa accedervi) e integrità (protezione che un utente non autorizzato possa modificarli).

DoS (Denial of service). Attacchi sferrati al sistema con l’obiettivo di rendere inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema

DPS (Documento Programmatico sulla Sicurezza). Soppresso col D.Lgs 9 Febbraio 2012 n.

Standard ISO 27001:2005. Standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità

CLUSIT. Associazione nazionale che promuove la conoscenza nelle aziende

Eventi indesiderati.

- Attacco malevolo. Tramite ricerca internet o altra connessione utenti remoti riescono ad ottenere il controllo della macchina per accedere alle risorse dati senza avere i giusti requisiti richiesti - Attacco a sistema da parte di utenti non autorizzati. Come sopra ma viene usata una macchina e non la rete Eventi accidentali. Sono causati accidentalmente dall’utente stesso

Sicurezza. Assenza di condizioni conflittuali capaci di produrre danni mortali o irreparabili ad un sistema

Safety (sicurezza). Accorgimenti atti ad eliminare la produzione di danni irreparabili all’interno del sistema Reliability (affidabiità). Prevenzione di eventi che possono produrre danni di qualsiasi gravità al sistema

Effetti di guasti. 01.Nessun effetto 02.Rischio trascurabile 03.Rischio significativo 04.Rischio elevato 05.Rischio catastrofico

Errori di programma. Error. Errore umano verificatosi durante il processo di specificazione delle specifiche oppure durante l’uso di un metodo o nel tentativo di risoluzione di un problema Failure. Comportamento del software imprevisto e incongruo rispetto le specifiche del programma Fault. Difetto del codice sorgente Errori non nocivi (non modificano i file di sistema e non recano danno alle caratteristiche del sistema stesso). Spyware e Buffer overflow

Honeypot. Dispositivo hardware o software usato come esca degli attacchi di pirati informatici. Potrebbe essere un pc, un file, un record, un sito non utilizzato IDS (Intrusion detection system). Dispositivo hardware o software usato per visualizzare accessi non utilizzati al computer NIDS (Network intrusion detection system). Strumenti informatici per analizzare il traffico di uno o più segmenti di LAN al fine di individuare anomalie dei flussi o probabili intrusioni informatiche Steganografia. Tenere nascosta l’esistenza di dati a chi non conosce la chiave atta ad estrarli, mentre la crittografia rende inaccessibili i dati a chi non conosce la chiave

Protocolli di rete. Https – SSL – TLS – IPsec – SSH Safe Internet. Introdotto dal Parlamento Europeo l’11 Maggio 2005 per la tutela dei bambini IPS (Intrusion prevention system).

Processo di certificazione.

  • fase di valutazione del prodotto/sistema (OdV oggetto della valutazione): TdS, traguardo di sicurezza in termini di servizi che il prodotto dovrebbe assicurare Il valutatore deve verificare la congruenza del prodotto/sistema alle specifiche di sicurezza richieste dal committente/sviluppatore, redigendo infine un certificato finale di pubblico dominio EC3 (European Cybercrime Centre). Aperto il 1 Gennaio 2013 per la lotta della UE contro i crimini informatici

Malware. Software creato allo scopo di causare danni più o meno gravi al computer su cui viene eseguito Backdoor. Sistema che consente di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico

Hacker. Agisce perché mosso dalla sete di conoscenza Cracker. Agisce allo scopo di alterare o copiare abusivamente i dati da un sistema informatico o di renderlo temporaneamente inutilizzabile Lamer. Aspirante hacker o cracker dalle conoscenze informatiche molto limitate, dall’inglese lame (zoppo). Agisce copiando le tecniche utilizzate dagli altri

Tipologie di hacking.

  • incrementi di prestazioni (hardware). masterizzazione di CD con la rimozione dei resistori; incremento i parametri di frequenza dei processori installati (overclocking) tramite la modifica dei connettori (jumper)
  • rimozione delle limitazione al funzionamento
  • alterazione della struttura di un programma. un sistema operativo si fonda su una strutturata sequenza di operazioni da far compiere all’elaboratore elettronico su cui è installato; nei sistemi open source la sequenza è nota e liberamente alterabile, mentre in quelli protetti non è autorizzata nessuna operazione di modifica
  • aggiunta di funzioni ad un programma.
  • reti di comunicazioni intrusioni e accessi non autorizzati. Reti pubbliche. Blu box. apparecchio che consentiva l’apertura di canali non previsti, con la simulazione dei toni di servizio di operatori di paesi differenti (phreaking) Reti private. Wardriving e warchalking.
  • social engineering. tecnica che sfrutta uno dei punti vulnerabili della sicurezza di ogni sistema informatico, l’utente
  • web server defacing. è possibile tentare di utilizzare una macchina fingendosi un utente autorizzato a farlo: si attacca un web server alterando i contenuti memorizzati in esso, magari aggiungendo la scritta “… è stato qui”. Il sito colpito vede la propria pagina principale sostituita da una che indica le azioni svolte da uno o più cracker. Codice penale artt. 615 ter, 635 bis, 595
    • truffa. Indirizzare il link per immissione carta di credito e simili su una propria pagina personale
    • propaganda. Cambiare pagina di un sito per screditarlo
    • controllo occulto. La polizia inserisce elementi di controllo per l’identificazione degli utenti che accedono alla sua pagina o per scoraggiarli
    • spamming. Inserimento link commerciali per pubblicità
    • ricatto. Minacciando il proprietario con ulteriori defacing lo si ricatta
    • burla.

Bug. Errori che i programmatori generalmente commettono quando creano un software

  • Heartbleed. bug di sicurezza che si trova nella libreria crittografica open source, OpenSSL, per implementare il protocollo Trasport Layer Security

Social Engineering. È lo studio del comportamento di una persona al fine di capirne informazioni

  • crittografia.
  • phishing. Ricavare informazioni sui privati: falsa mail con richiesta di

dati personali, codici e password Procedimento.

  • footprinting. Prima fase, si carpiscono informazioni sulla vittima
  • verifica della validità delle informazioni ricavate
  • studio dello stile vocale della vittima

Worm. Malware che modifica il sistema operativo della macchina ospite in modo da essere eseguiti ogni volta che il file aperto viene aperto. Non hanno bisogno di infettare altri files per diffondersi. Troian horse. Software che contiene funzioni lecite e istruzioni dannose eseguite all’insaputa della vittima. Non si auto replica Backdoor. Consentono un accesso non autorizzato al sistema su cui sono installati Spyware. Sofware che carpiscono le informazioni del proprietario del sistema su cui sono installati per inviarle ad un terzo Dialer. Programma per la connessione ad internet via la normale linea telefonica. Sono illeciti quando cambiano il numero di telefono della vittima allo scopo di trarne profitto all’insaputa della vittima Hijacker. Sofware che si appropriano delle applicazioni di navigazione in rete, causando l’apertura di pagine web indesiderate Rootkit. Driver e copie di programmi presenti nel sistema; non sono in sé dannosi ma nascondono agli antivirus i file dannosi Scareware. Programmi che avvisano l’utente di avere file infetti sul pc allo scopo di installare un malware (rogue virus), talvolta a pagamento Rabbit. Programmi che esauriscono le risorse di un pc creando infinite copie di se stessi su di esso Adware. Programmi che presentano messaggi pubblicitari durante l’uso a fronte di un prezzo ridotto o nullo Batch. Virus amatoriali, non sono pericolosi in sé ma solo se comportano operazioni dannose, come la formattazione di un pc, lo diventano. È l’utente a doverli aprire, e spesso si spacciano per file .exe. Cyberbullismo Keylogger. Registrano ciò che viene digitato sul sistema, ma a differenza dei Adware non si vedono e non causano rallentamenti del pc. Sono installati da trojan, o worm o da una persona che controllerà tramite accesso remoto Rogue antispyware. Malware che si spaccia per programma di sicurezza, spingendo gli utenti a comprarne la licenza Bomba logica. Esplode al verificarsi di situazioni previste dal cracker stesso Zip Bomb. File zippato da piccole dimensioni che una volta aperto raggiunge i petabyte occupando tutto lo spazio sul disco

Grayware. Applicazioni che presentano un comportamento molesto, non rientrano nelle categorie di virus Harware trojan. I circuiti integrati nei pc possono essere alterati durante il processo produttivo mediante cambiamenti impercettibili nei transistor dei circuiti logici

Frode informatica. È stata introdotta dalle legge n.547/1993 e disciplinata dall’articolo 640 ter del codice penale.

Certificato digitale. Documento digitale che attesta l’attendibilità di chi pubblica la pagina web o invia un messaggio di posta elettronica, rilasciato da autorità di certificazione. Lo scopo è garantire che la chiave pubblica sia associata alla vera identità del soggetto che la rivendica come propria Include.

  • chiave pubblica
  • dati identificativi persona, computer o organizzazione
  • periodo di validità
  • CRL, lista dei certificati revocati
  • tutto è firmato da una parte terza fidata ITU–T X.509. Standard più comune dei certificati https. http + SSL (certificato)

Cookie. Stringa di testo contenente informazioni personali inviata da server web e memorizzata sul browser, per automatizzare la ricostruzione dei dati di un utente. Non sono programmi, virus o spyware, anche se rendono possibile l’identificazione dell’utente.

Cyberbullismo. Utilizzo di internet per attaccare ripetutamente un individuo Fake. False identità

Firma digitale. Algoritmo personale legato alla cifratura che permette di identificare il mittente di un messaggio di posta elettronica

IM (Instant Messaging). Sistema di comunicazione in tempo reale in rete che permette lo scambio di brevi messaggi. Modello di comunicazione sincrona

Funzionalità backup di programmi.

  • copia immagine di un disco rigido
  • copia selettiva di directory e files
  • criteri di selezione per la ricerca dei contenuti salvati e di quelli oggetto di backup
  • compressione dei contenuti per ridurre memoria richiesta
  • protezione dati con password e crittografia Aumentare la velocità di backup.
  • Backup differenziale. Algoritmo che salva solo le differenze del nuovo file con quello originariamente copiato
  • Compressione
  • Deduplicazione. Eliminazione dei duplicati Restore. Ripristino dei dati copiati Degausser. Apparecchio per smagnetizzare le memorie di massa

SOLUZIONI

Il termine Cracking di password identifica l’eliminazione di alcune funzioni del

software che vengono considerate indesiderabili dal cracker del software

Il termine Hacking identifica uso esperto del computer per ottenere l’accesso a sistemi informatici senza autorizzazione Le informazioni sono il risultato dell’elaborazione dei dati Un file criptato è di dimensioni inferiori dell’originale Disattivare una macro non ne consente l’esecuzione e quindi impedisce di avvalersi delle sue funzionalità I botnet sono dispositivi hardware o software che registrano l’attività dell’utente Quale dei seguenti potrebbe essere un mezzo utilizzato per nascondere malware: root kit Quale insieme di norme regola la tutela della privacy: direttiva 95/46/CE La cifratura è il processo di codificare i dati in modo da renderli illeggibili a chiunque non sia autorizzato ad accedervi La firma digitale è un codice cifrato che prova l’autenticità di un messaggio Disattivare una macro mette al sicuro il computer da un possibile codice malevolo In un documento munito di firma digitale è presente un codice cifrato che prova l’autenticità del messaggio Uno spyware è un software usato per raccogliere informazioni Quale elemento può indicare ad un server web se un computer ha già visitato o meno un determinato sito internet: cookie Virus: programmi in grado di replicarsi e provocare danni al computer Botnet: controlla il computer senza il consenso dell’utente Rootkit: attiva l’accesso continuo ad un computer Spyware: software che raccoglie dati sulle abitudini dell’utente Keylogger: dispositivo utilizzato per intercettare informazioni digitate su una tastiera Uno spyware può inviare ad un estraneo le password di normale utilizzo dell’utente Un root kit ha la funzione di nascondere la presenza di particolari file o impostazioni del sistema Un controllo di accesso biometrico indica: sistemi di riconoscimento univoci legati all’utente Quali di questi può essere indicato come reato informatico: l’utilizzo del social engineering per risalire a credenziali private Quale di questi non è un crimine informatico: l’indicizzazione dei dati del motore di ricerca Una macro va utilizzata se conosciamo la fonte e la riteniamo sicura

Per collegarmi facilmente al centro sicurezza online di Microsoft: l’assistenza Microsoft è solo telefonica L’acronimo IM solitamente sta ad indicare: Istant Messaging Un file tipo Trojan Horse è un software che oltre ad avere funzioni lecite contengono istruzioni dannose che vengono eseguite all’insaputa dell’utente Quale tra questi può essere un supporto hardware per evitare l’intromissione di

utenti nei nostri sistemi informatici: firewall

Se un servizio del centro di sicurezza PC non funziona correttamente verrà

visualizzata una barra rossa in corrispondenza del servizio non funzionante L’attività di pharming consiste nel ridigere un utente da un sito web ad un altro

senza che se ne accorga

Quale delle seguenti caratteristiche descrive la caratteristica IT dell’ integrità:

richiedere l’autorizzazione per qualsiasi modifica del dato Gli adware possono inviare ad un estraneo le password di normale utilizzo di un utente

La firma digitale può essere definita firma elettronica Un programma che contiene una backdoor consente un accesso non autorizzato

al sistema su cui è in esecuzione

Una macro può essere scritta anche in Libreoffice basic

Quale delle seguenti rappresenta un’ informazione di tipo testuale salvate del browser quando si visita un sito web: cookie

Gli adware sono software che presentano all’utente messaggi pubblicitari durante l’uso

Quale di questi è un crimine informatico: phishing Vero o falso:

  • il termine hacking deriva dal termine inglese to hack che vuol dire occultare……F
  • i dati sono costituiti da variabili alfanumeriche…………………….………………..F
  • un crimine informatico viene perpetuato attraverso componenti informatiche………V
  • l’operatore che pratica il cracking viene identificato come hacker………….………F
  • Microsoft Access permette di eliminare i report anche quando sono aperti……….F
  • Hacking è l’insieme dei metodi, delle tecniche e delle operazioni volte ad accedere, conoscere e modificare un sistema hardware o software………………………………V
  • Colui che pratica l’hacking etico è definito hacker etico o black hat……………..…F
  • Quando lo scopo principale dell’hacker è quello di utilizzare il sistema informatico a cui ha avuto accesso a proprio vantaggio per rubarne i dati o danneggiarlo, si parla di cracking……………………………………………………………………………………V

Quale delle seguenti è una limitazione dei programma antivirus: di norma non può scansionare file criptati o protetti da password Quali tra queste sono caratteristiche fondamentali della sicurezza delle informazioni: disponibilità Uno spyware può raccogliere le password di normale utilizzo dell’utente Una macro è un insieme di istruzioni Disattivare una macro: mette al sicuro il computer da possibile codice malevolo Quale tra quelle proposte è la definizione di hacking etico: far eseguire zioni non autorizzate ad un utente Le macro possono essere eseguite tramite pulsanti o combinazione di tasti Se sposto un file nel cestino di Windows: lo potrò recuperare utilizzando un semplice comando del sistema operativo Quale fra questi elementi non fa parte di una chiave elettronica pubblica: un algoritmo di autenticità I keylogger sono dispositivi hardware o software che registrano l’attività dell’utente I files di tipo virus sono parte di codice che si diffondono copiandosi all’interno di altri programmi o in una particolare sessione del disco fisso in modo da essere eseguiti ogni volta che il file infetto viene avviato Gli spyware possono inviare ad un estraneo le password di normale utilizzo di un utente Spyware: software che raccoglie dati sulle abitudini dell’utente Keylogger: dispositivo utilizzato per intercettare informazioni digitate su una tastiera Virus: software che esegue automaticamente annunci pubblicitari Botnet: controlla il computer senza il consenso dell’utente Rootkit: attiva l’accesso continuo al computer